Hotmail hacking is so easy, check it out
Hotmailpasswordhacker
(and any other .NET passports). I've tried it quite a few times and it
works REALLY well. All of you who have dreamed of taking over their
friends (and enemies) hotmail accounts have finally found your answer.
The site is http://hotmailpasswordcracker.wtcsites.com It's still under
construction
so it doesn't look that good but that doesn't change the fact that the
program works great. All of you should check it out. Anyways I just
thought i should help you guys out. Happy hacking.
PS All you elites out there ;) don't say anything
Fastlan3
<passwor...@hotmail.com> wrote:
X-Complaints-To: ab...@home.nl
Wiebe Zweers
"Hotmailpasswordhacker" <passwor...@hotmail.com> schreef in bericht
news:ccov9d$l2e$1...@news1.tilbu1.nb.home.nl...
J@n
"Wiebe Zweers" <wi...@fast-xs.nl> wrote in message
news:40f17eb1$0$757$3a62...@textreader.nntp.hccnet.nl...
Werkt dit echt??? ik bedoel, waarom heeft hij mijn email-adres ( kan ik
nog inkomen) maar waarom MIJN password nodig?????
John Holmes
No effort was made to verify the identity of the sender.
--------------------------------------------------------
J@n came up with this:
Volgens mij moet het werken. Ik bedoel maar, als je op een XP machine een
wachtwoord van een andere gebruiker wil resetten, moet je toch ook
inloggen als admin met je admin password? Ik heb zaterdagnacht die site
gelijk geprobeerd maar ik heb nog geen antwoord. Nou ja, misschien HEB ik
wel antwoord maar ik kon gisteren en vandaag mijn hotmail niet ophalen.
Ligt aan de servers van Micro$oft, die worden veel geDDoS'd de laatste
tijd...
;-)
--
-John Holmes-
"It ain't much, if it ain't Dutch..."
Bart de Koning
> Volgens mij moet het werken. Ik bedoel maar, als je op een XP machine een
> wachtwoord van een andere gebruiker wil resetten, moet je toch ook
> inloggen als admin met je admin password? Ik heb zaterdagnacht die site
> gelijk geprobeerd maar ik heb nog geen antwoord. Nou ja, misschien HEB ik
> wel antwoord maar ik kon gisteren en vandaag mijn hotmail niet ophalen.
> Ligt aan de servers van Micro$oft, die worden veel geDDoS'd de laatste
> tijd...
>
> ;-)
>
die erin trappen.....
Anders zou TelSell ook wel op zwart gaan, toch?
Bart (hee, mijn hotmail doet het wel!)
Wiebe Zweers
"das het meest oude trucje in het boek, ga ergens anders spelen!"
moeten jullie maar luisteren!
maar ik hoop voor jullie dat het spreekwoord waar is, een ezel stoot zich
nooit 2 keer aan dezelfde steen.
groet Wiebe
J@n
Wiebe, ik heb het niet geprobeerd, Ik ben ook weer niet zo gek dat ik mijn
e-mail adres + password aan iemand toe ga sturen om een ander adres mee te
verkrijgen/hacken !!!
Ik vroeg me alleen af of het inderdaad zo makkelijk kon zijn.
Sorry mr Holmes, ik denk echt dat je je hotmail account kwijt bent,
10 tegen 1 dat ze je password veranderd hebben.
Ik zit hier (bijna) 12 uur per dag, en heb helemaal geen problemen met mijn
hotmail account.
Ik maak 2 nieuwe hotmails aan en zal de een de ander "laten overnemen" (
maar ik vrees dat ik gewoon mijn 1e fake adres kwijt ben)
Ik hou je op de hoogte.
J@n
J@n
"J@n" <jwberg...@THIScistron.nl> wrote in message
news:ccv1qg$qq$1...@news.cistron.nl...
N|ghtHawk
> Krijg met dezelfde vaart mailtje terug, nix happens ( tot nu)
Dikke kans dat het adres gewoon netjes door Hotmail (MS) verwijderd is. Op
dit soort abuse meldingen reageren ze redelijk vlot.
--
N|ghtHawk
John Holmes
>
Hmmm. Ik heb via de hotmail site aangegeven dat ik mijn password vergeten
was. Ze hebben me het gestuurd via email en het was idd veranderd.
Maar ik kan er weer op, gelukkig...
:-)
Wiebe Zweers
aan vreemde mensen :P
Wiebe Zweers
> kan ik me niet indenken wat ik nou met een anderman's mail moet, maar
> ja, er zijn mensen die overal op kicken...
<knip>
Voor mij is het de techniek erachter die het leuk maakt, ik ben nieuwsgierig
hoe mensen te werk gaan die daadwerkelijk andermans hotmail daadwerkelijk
kraken. Weet iemand hoe deze mensen dat doen? Het schijnt namelijk niet echt
moeilijk te zijn.
groet Wiebe
John Holmes
Lees dit:
At the Web-mail service, a half dozen cookies are written to the hard
disk when the user clicks the "keep me signed in" option while logging in
to the service. The option is designed to relieve Hotmail users of being
nagged for a password each time they check their mail throughout the day.
Two of the cookies, set by MSN.com and named "MSPAuth" and "MSPProf," are
the digital keys that allow an attacker to access the interior pages of a
Hotmail account without being prompted to sign in, and to read and send
messages from the account and change the account holder's preferences.
In tests by Wired News, the Hotmail cookies appeared to stay on the PC
unless the user clicked the "Sign Out .NET" button or re-booted the
computer. Merely closing the browser did not delete them.
According to Slemko, the Hotmail cookie problem could stem from a bug in
an optional feature offered by the service. Hotmail enables users to
configure a "session expiration" option that promises to "automatically
end" the user's session after a specified time interval.
But even with the expiration option enabled at its most secure setting,
testing by Wired News showed that a cookie could be exported to another
computer and still used to authenticate a password-less Hotmail login 24
hours later.
Aside from correcting the session expiration bug, Slemko said there's
little Microsoft can do to guard Hotmail users against cookie attacks.
They are balancing convenience and security. If they added, for example,
another layer of checks with the central Passport servers, the whole
system would become even slower and more unreliable.
Since Hotmail is designed to allow users to access their accounts from
any computer anywhere, the service's authentication cookies do not appear
to constrain access based on a user's Internet Protocol address,
according to Glover.
A Hotmail user's best defense against cookie robbers is to shun the "keep
me signed in" option, and to follow Microsoft's advice and click the
service's sign-out icon when finished with a Hotmail session. But such
tactics will require a change of habits for Hotmail users.
I hypothesize that the majority of them sign on first thing in the
morning and stay logged in to their Hotmail accounts all day. I don't
think they realize this is setting them up to have their identities
stolen.
Wiebe Zweers
kunnen aanpassen waardoor ik automatisch terrecht kom in een andere hotmail.
maar hoe weet ik dan welk nummer er in zo'n cookie moet staan?
groet Wiebe
John Holmes
> hier staat dus als ik het goed begrijp dat ik het nummer in de cookies
Nee, er staat niks over een nummer aanpassen.
Stel, je zit op je werk, met een paar collega's in een LAN en je hebt
toegang tot een gedeelde schijf van 1 van je collega's, je collega logt
in, en de cookies staan op zijn schijf. Totdat hij uitlogt OF de computer
legaal uitzet zijn ze weer weg. In die tussentijd kan jij dan de cookies
naar je eigen PC kopieeren en vrolijk onder het account van je collega
inloggen. Tot voor kort was dit mogelijk, weet ik uit eigen ervaring.
Deze exploit werkt niet meer op volledig gepatchde OS's overigens.
John Holmes
"TOTDAT" hij uitlogt moet uiteraard zijn: "ALS" hij uitlogt
N|ghtHawk
> Tot voor kort was dit mogelijk, weet
> ik uit eigen ervaring. Deze exploit werkt niet meer op volledig
> gepatchde OS's overigens.
Hoe bedoel je dit? Dat je niet meer iemand zijn cookie kan bemachtigen of
dat je niet meer de cookie kan misbruiken om zelf ermee in te loggen? Want
beide werken nog steeds prima.
Voorbeeld van het misbruiken van cookies, maar door middel van XSS:
http://www.dsinet.org/textfiles/advisories/XSS-Cookie-Advisory.txt
N|ghtHawk
C08RA
> Wiebe Zweers came up with this:
>
>
>>>Ja, die truc werkt, omdat er nog steeds mensen intrappen. Persoonlijk
>>>kan ik me niet indenken wat ik nou met een anderman's mail moet, maar
>>>ja, er zijn mensen die overal op kicken...
>>
>><knip>
>>
>>Voor mij is het de techniek erachter die het leuk maakt, ik ben
>>nieuwsgierig hoe mensen te werk gaan die daadwerkelijk andermans
>>hotmail daadwerkelijk kraken. Weet iemand hoe deze mensen dat doen?
>>Het schijnt namelijk niet echt moeilijk te zijn.
>>
>>groet Wiebe
>>
>>
>>
>>
>>
>
>
> Lees dit:
>
> At the Web-mail service, a half dozen cookies are written to the hard
> disk when the user clicks the "keep me signed in" option while logging in
> to the service. The option is designed to relieve Hotmail users of being
> nagged for a password each time they check their mail throughout the day.
>
> I hypothesize that the majority of them sign on first thing in the
> morning and stay logged in to their Hotmail accounts all day. I don't
> think they realize this is setting them up to have their identities
> stolen.
>
>
>
>
Hm.. in h4h heeft ook een keer een artikel gestaan over web-based email
providers.. ook over (mis)gebruik van cookies en ook hoe de cookies te
bemachtigen zijn via scripts. Ik weet het niet meer precies maar kijk
even rond.
Seek and thou shall learn ;)
Gegroet,
C08RA
N|ghtHawk
news:91845$40f5afe3$52d9c99d$38...@news.multikabel.nl...
> Hm.. in h4h heeft ook een keer een artikel gestaan over web-based email
> providers.. ook over (mis)gebruik van cookies en ook hoe de cookies te
> bemachtigen zijn via scripts. Ik weet het niet meer precies maar kijk
> even rond.
>
> www.hackers4hackers.nl
http://www.hackers4hackers.nl/reader.php?h4h=12&page=05 ;-)
N|ghtHawk
John Holmes
:-)
Swaze
Ik heb nog een andere manier... Stuur me je bankpasje en je pincode en
dan zorg ik ervoor dat je een rijk man wordt...
Trap je hier ook in?? :)
groet,
Swaze
PS AUB NIET STUREN ... ;) Deze opmerking is puur educatief bedoeld ;)
Swaze
> In article <10910930...@news-ext.oce.nl>, re...@newsgroup.nl says...
>
>
Ik ben blij dat ik met zo'n dingen mijn email-adres niet doorgeef :)
Anders zat mijn hotmail zo vol ;)
groeten,
Swaze